Mimikatz je moćna alatka kada se Windows sistem napada ili brani. Evo šta treba da znate da biste bili dobro informisani. Mimikatz - definicija: Mimikatz je vodeći alat za post-eksploataciju koji kopira lozinke iz memorije, a takođe i iz heševa, PIN-ova i Kerberos kupona. Drugi korisni napadi koje on omogućava su pass-the-hash, pass-the-ticket ili pravljenje Golden Kerberos kupona. To napadačima olakšava post-eksploataciono bočno kretanje unutar mreže. Mimikatz, koji autor opisuje kao samo "mali alat za igranje sa bezbednošću Windowsa," je neverovatno efikasan ofanzivan alat za bezbednost koji je razvio Benjamin Delpy. Koriste ga kako ispitivači prodora tako i autori zlonamernog softvera. Destruktivan zlonamerni softver NotPetya iz 2017. godine kombinovao je EternalBlue zajedno sa Mimikatzom kako bi postigao maksimalnu štetu.

Jedna kolekcija pecačkih e-poruka koju nudi jedan šef informacione bezbednosti pruža uvid u to kako se praksa razvija. To omogućava bolju identifikaciju i sprečavanje pecanja.
Bezbednosni timovi stalno pokušavaju da ostanu korak ispred prevaranata pecačkom (engl. phishing) e-poštom. Koje udarce oni koriste? Koga ciljaju? Koje konce vuku da bi naveli ljude da pritisnu na zlonamerne linkove? Jedan od načina da se stekne taj uvid je da se prouče poruke e-pošte koje šalju prevaranti. Gari Hayslip, šef informacione bezbednosti (CISO - Chief information security officer) u firmi Webroot za sajber bezbednost i pretnje, bavi se prikupljanjem uzoraka pecačke e-pošte u poslednje četiri godine, još od kad je bio šef informacione bezbednosti za grad San Diego. „Počeo sam da primećujem da spam koji dobijam nije više uobičajeni 'princ iz Nigerije, molim vas da odgovorite'. Umesto toga, neki od ovih prevaranata su obavili istraživanja o odeljenjima za potraživanja ili o konkretnim menadžerima, pa su e-poruke bile skrojene prema njima“, kaže on. „Mislio sam da je te zanimljivo i počeo sam da čuvam kopije. Ponekad vidite neke zaista čudne stvari."

Softver za iznudu otkupa postaje sve pametniji, napada rezervne kopije kako bi onemogućio oporavak. Sprečite, u nekoliko jednostavnih koraka, da se to dogodi. Uprkos nedavnom opadanju broja napada, softver za iznudu otkupa i dalje predstavlja značajnu pretnju za preduzeća, kako su pokazali napadi na nekoliko većih novina ovog meseca. Oni takođe postaju sve veštiji. Konkretno, pisci softvera za iznudu otkupa su svesni da rezervne kopije predstavljaju efikasnu odbrana, pa menjaju svoj zlonamerni softver tako da pronalazi i eliminiše rezervne kopije.

Jedna kolekcija pecačkih e-poruka koju nudi jedan šef informacione bezbednosti pruža uvid u to kako se praksa razvija. To omogućava bolju identifikaciju i sprečavanje pecanja. Bezbednosni timovi stalno pokušavaju da ostanu korak ispred prevaranata pecačkom (engl. phishing) e-poštom. Koje udarce oni koriste? Koga ciljaju? Koje konce vuku da bi naveli ljude da pritisnu na zlonamerne linkove? Jedan od načina da se stekne taj uvid je da se prouče poruke e-pošte koje šalju prevaranti. Gari Hayslip, šef informacione bezbednosti (CISO - Chief information security officer)  u firmi Webroot za sajber bezbednost i pretnje, bavi se prikupljanjem uzoraka pecačke e-pošte u poslednje četiri godine, još od kad je bio šef informacione bezbednosti za grad San Diego. „Počeo sam da primećujem da spam koji dobijam nije više uobičajeni 'princ iz Nigerije, molim vas da odgovorite'. Umesto toga, neki od ovih prevaranata su obavili istraživanja o odeljenjima za potraživanja ili o konkretnim menadžerima, pa su e-poruke bile skrojene prema njima“, kaže on. „Mislio sam da je te zanimljivo i počeo sam da čuvam kopije. Ponekad vidite neke zaista čudne stvari."

Antivirusni softver ne može da drži korak sa novim zlonamernim softverom ili varijantama poznatog zlonamernog softvera, ali i dalje ima svoju ulogu u opštoj strategiji zaštite krajnjih tačaka. Tradicionalni antivirus zasnovan na potpisima je ozbiljno manjkav za zaustavljanje novijih pretnji, kao što su napadi nultog dana i softver za iznudu otkupa, ali i dalje, kažu stručnjaci, ima mesto u preduzeću kao deo višeslojne strategije zaštite krajnje tačke. Najbolji antivirusni proizvodi djeluju kao prvi sloj odbrane, zaustavljajući ogromnu većinu napada zlonamernog softvera i ostavljaju manje radno opterećenje širem softveru za zaštitu krajnje tačke. Antivirusni proizvodi kreiraju potpis za svaki komad zlonamernog softvera otkriven na slobodi, ali da bi se taj proces započeo potrebno je da neko da bude zaražen. "A kada antivirusna kompanija to uradi, mogu da prođu dani ili meseci da bi sve tačke bile ispravno ažurirane novim potpisom", kaže Ed Metcalf, viši direktor marketinga proizvoda kompanije Cylance, Inc. "Do tada je sajber napad mogao lako da se proširi na celo preduzeće i proizvede štete ili ukrade podatke. "

Ovi najbolje rangirani klijentski antivirusni proizvodi za Windows 10 su testirani po tri glavna kriterijuma: zaštita, performanse i upotrebljivost.
Institut AV-TEST je nedavno testirao najpopularnije klijentske antivirusne proizvode za Windows 10 po tri glavna kriterijuma: zaštita, performanse i upotrebljivost. Samo pet od 18 ispitivanih proizvoda je za svaki od navedenih kriterijuma ostvarilo odličnu ocenu 6: Bitdefender Endpoint Security 6.6 i Endpoint Security Elite 6.6, Kaspersky Lab Endpoint Security 11, Kaspersky Small Office Security 6 i Microsoft Windows Defender Antivirus 4.12 i 4.16. Najboljih 13 antivirusnih predloga, prikazanih ovde abecednim redom, postiglo je najmanje 17 bodova od mogućih 18. Sledeći PDF koji može da se preuzme sadrži sažete rezultate, zajedno sa ranijim testnim podacima za Windows 7 i Windows 8. 

https://images.idgesg.net/assets/2018/08/cso_av20test20charts_revised_08152018.pdf
Potpune rezultate možete da proučite na veb sajtu instituta AV-TEST
https://www.av-test.org/en/antivirus/business-windows-client/windows-10/june-2018/